17/12/02 1 Direzione Sviluppo Servizi su rete, Banche dati IRIDE Infrastruttura di Registrazione e IDEntificazione.

Slides:



Advertisements
Presentazioni simili
ALMA MATER STUDIORUM - UNIVERSITÀ DI BOLOGNA
Advertisements

Codice della Privacy Il d. lgs. n°196 del 30 giugno 2003.
CALENDARIO FORMAZIONE LISEM 2004/2005 Labirinto, test sul potenziale imprenditoriale 01/10/2004 (ven) h – Tecniche creative e pensiero propositivo.
0 Labbattimento delle barriere elettroniche per i servizi al cittadino Maurizio Rosati CSI Piemonte.
Presentazione Community Network - Federa Servizi Demografici on-line Newsletter.
Unità D2 Database nel web. Obiettivi Comprendere il concetto di interfaccia utente Comprendere la struttura e i livelli che compongono unapplicazione.
Safe.dschola.it Attenti alle sovrapposizioni! Procedure Reali Procedure Qualità Procedure Privacy Le politiche per la privacy e la sicurezza non si risolvono.
Politiche e strumenti per limpresa digitale Perché una guida per le imprese Giancarlo Capitani 5 giugno 2007.
1 IL RECEPIMENTO DELLA DIRETTIVA EUROPEA 1999/93/CE E I REQUISITI DERIVANTI PER I CERTIFICATORI Giovanni MANCA Autorità per lInformatica nella Pubblica.
Java Enterprise Edition (JEE)
Roma, Presentazione del sistema ClicLavoro.
Centro Nazionale Trapianti Corso rivolto agli operatori ASL: Registrazione dichiarazioni di volontà. 1 Procedure per la gestione delle dichiarazione di.
1 Asti, 29/05/03I progetti AtoA Progetto RUPAR Nord-Ovest: Servizio di interscambio documentale INPA INterscambio tra Pubbliche Amministrazioni.
1 Area Comunicazione e Sviluppo Web09/10/2003Sito Web Provincia di Torino Provincia di Torino Area Relazioni e Comunicazione 1 01/12/03 Portale della Provincia.
AMBIENTE CONTESTO NEL QUALE UN’ORGANIZZAZIONE OPERA, COMPRENDENTE L’ARIA, L’ACQUA, IL TERRENO, LE RISORSE NATURALI, LA FLORA, LA FAUNA, GLI ESSERI UMANI.
SISL – GE.CO. 2 Presentazione del servizio (1) Il sistema consente alle aziende e ai loro intermediari, tramite lutilizzo della firma digitale, di ottemperare.
Seminario CNIPA – Roma 10 febbraio 2005 La Carta Nazionale dei Servizi ed il T-government – G. Manca La CNS: applicabilità, requisiti tecnici, aspetti.
rendicontazione delle Aziende Sanitarie
Domenico Presenza Dimostratore MAIS per il dominio turistico Presentazione specifiche dei prototipi (R8.2.4) Milano – 17 Novembre 2004.
Architettura Three Tier
Rete Civica Unitaria di Pisa Progetti E-government
1 Lo Sportello Unico e la comunicazione Arezzo, 27 gennaio 2005.
1 CSI-Piemonte C onsorzio per il S istema I nformativo Il Sistema Unitario Regionale degli Sportelli Unici Giovanni Gallia Direzione Attività Produttive.
Parma, 20 marzo 2003 Francesco Schinaia Firma Digitale e strumenti di accesso ai servizi
1 DFP - Progetto Finalizzato A9 Dipartimento della Funzione Pubblica Presidenza del Consiglio dei Ministri Progetto finalizzato A9 Comunicazione elettronica.
Formazione a distanza (fad)
Classificare per i cittadini. Il motore di ricerca a faccette della PA piemontese TALeP 2006 Pisa, 27/11/06 David Manfrin Direzione Progetti Multimediali.
Direzione Attività Produttive, Formazione Professionale, Lavoro e Sistemi Contabili Prospetto Disabili Web (SISL) FORMAZIONE ALLE AZIENDE Verbano – Cusio.
P IANIFICARE E VALUTARE SERVIZI DI QUALITA Parma, 20 e 21 aprile
Posta Certificata Cosè e come funziona: valore legale, applicazioni e prove pratiche di invio e ricezione. Posta Certificata Cosè e come funziona: valore.
Il sistema PolisWeb Avv. Dario Obizzi.
Ottobre 2006 – Pag. 1
Acer Mnemonick presentazione commerciale
Ciclo di incontri Linformazione ai cittadini in Piemonte: idee e tecnologie al servizio del territorio Torino, 21 marzo 2012 FACCIAMO RETE.
Centro di Assistenza Multicanale (C.A.M.) di Cagliari
Registrazione Per accedere al portale e gestire i dati della propria Istituzione Scolastica, Ente o Associazione, ogni utente deve necessariamente compilare.
Scheda Ente Ente Privato Ente Pubblico. 2ROL - Richieste On Line.
Codici delle voci di bilancio Per preparare il bilancio, si parte da “Prima nota di cassa e banca”
1 20 maggio 2005 MISURE DI SICUREZZA INFORMATICA DEL NUOVO CODICE DELLA PRIVACY (d.lgs. 30 giugno 2003, n. 196)
1 Modello di utilizzo n° 1 Login al sistema. 2 Accedere al sistema con autenticazione debole: PASSWORD ? PASSWORD scaduta ? La password è adeguata alle.
Configurazione in ambiente Windows Ing. A. Stile – Ing. L. Marchesano – 1/23.
Forum PA – Roma 14 maggio 2004 Il bando sul digitale terrestre – Giulio De Petra Dr. Giulio De Petra Direttore Area Innovazione nelle Regioni e negli enti.
I servizi di cooperazione applicativa ed accesso
Progetto Polidro Polizia idraulica e gestione dei corsi d’acqua.
Firma digitale1 Levoluzione della Pubblica Amministrazione Locale La firma digitale.
Bando di Residenza Cap Scheda ENTE 3ROL - Richieste On Line.
Pippo.
Il sistema informatizzato di incident reporting Il punto di vista del facilitatore Michela Tanzini Centro Gestione Rischio Clinico e Sicurezza del Paziente.
Bando Pittori e Scultori in Piemonte alla metà del ‘700
Progetto Reduce Digital Divide (RDD). Il contesto Protocollo d’Copertura ADSL del 96% della popolazione telefonica piemontese entro la fine del 2008 Protocollo.
1 Portale dei Tirocini. 2 Obiettivi del servizio Il servizio è rivolto a tutti coloro che, a vario titolo e per le rispettive competenze, esercitano funzioni.
12/03//02 1 Dichiarazione OnLine di cambio di abitazione Compilazione guidata dei moduli Ricezione via della ricevuta di invio Ricezione via .
La Conservazione Sostitutiva e la Soluzione Una-Doc.
REGISTRO FAST STEMI La scheda Rupar (v3)  Come scaricare il certificato digitale  Come installare il Certificato digitale su piu’ computer  Come accedere.
1 (OGGI : DigitPA). 2 La posta elettronica È uno strumento semplice, immediato, efficace ed economico utilizzato nelle comunicazioni interpersonali e.
Il sito web SERVIZI PER L’IMPIEGO è uno strumento di informazione e comunicazione in materia di lavoro.
ASP.NET – Autenticazione e Sicurezza basata sui ruoli
Relatore: Prof. Ing. Stefano SalsanoLaureando: Flaminio Antonucci.
Progettazione e realizzazione di un’applicazione J2EE Parte 2.
Il giornalista del futuro Soluzioni innovative per lavorare ovunque Grand Hotel De La Minerve Roma, 30 settembre 2004.
La firma digitale. Che cosa é la firma digitale? La firma digitale è una informazione aggiunta ad un documento informatico al fine di garantirne integrità.
1 Prof. Stefano Bistarelli Dipartimento di Scienze e-government: oggi.
31 ottobre Security Assessment per Cassa Centrale Analisi delle modalità di deployment di server e di postazioni utente. Simulazione di consulente.
Postecom B.U. CA e Sicurezza Offerta Sicurezza Scenario di servizi ed integrazioni di “Certificazione”
Direzione Attività Produttive, Formazione Professionale, Lavoro e Sistemi Contabili Prospetto Disabili Web (SISL) FORMAZIONE ALLE AZIENDE Alessandria,
PPT- Postecert PEC – 05/2009 Postecert Posta Elettronica Certificata.
I nnovazione al servizio dei C omuni e degli E nti L ocali A NCITEL.
Servizi portanti di adeguamento e diffusione del protocollo informatico Calliope a tutte le articolazioni del Ministero della Giustizia #1Messa in sicurezza.
Saperinnovaresaperconservare InnovAction Knowledge, Ideas, Innovation Udine, febbraio 2008 InnovAction Knowledge, Ideas, Innovation Udine, 14 -
Framework di sicurezza della piattaforma OCP (Identity & Access Management) Smart Cities and Communities and Social Innovation Bando MIUR D.D. 391/Ric.
Transcript della presentazione:

17/12/02 1 Direzione Sviluppo Servizi su rete, Banche dati IRIDE Infrastruttura di Registrazione e IDEntificazione

17/12/02 2 Direzione Sviluppo Servizi su rete, Banche dati IRIDE: il contesto Argomenti presentati: Linfrastruttura e le strategie Processo organizzativo di provisioning

17/12/02 3 Direzione Sviluppo Servizi su rete, Banche dati IRIDE Linfrastruttura e le strategie

17/12/02 4 Direzione Sviluppo Servizi su rete, Banche dati IRIDE: il contesto Servizio di riconoscimento e abilitazione in rete: Progetto presentato dalla Regione Piemonte al 1°bando nazionale di e-gov Progetto ammesso al cofinanziamento (più alto punteggio raggiunto dai progetti presentati dalla Regione Piemonte)

17/12/02 5 Direzione Sviluppo Servizi su rete, Banche dati IRIDE: il contesto Perché usare IRIDE: Linfrastruttura dà la garanzia di utilizzare le caratteristiche necessarie per realizzare un accesso sicuro allapplicativo

17/12/02 6 Direzione Sviluppo Servizi su rete, Banche dati Linfrastruttura IRIDE Necessità: comprendere i due aspetti di Iride: componente tecnologica componente organizzativa Obiettivi: acquisire le conoscenze tecniche necessarie alla fase di analisi e progettazione degli applicativi conoscere le azioni necessarie per attivare lintegrazione di un applicativo

17/12/02 7 Direzione Sviluppo Servizi su rete, Banche dati IRIDE: Componente tecnologica IRIDE SP Provincia di Torino Regione Comune di Torino ASL Comuni Soggetti esterni Cittadini Imprese Sistema Autenticazione per Regione (PolicyStore int.) IRIDE PA Sistema Piemonte Rupar Piemonte UserStore PA Sistema Autenticazione per Comune (Policy int.) Sistema Autenticazione per Provincia (PolicyStore int.) Servizio web Servizio Client-Svr Servizio web Servizio Client-Svr Servizio web Servizio Client-Svr Policy Store UserStore SP Servizi web Servizi web

17/12/02 8 Direzione Sviluppo Servizi su rete, Banche dati IL MODELLO TECNOLOGICO DI IRIDE IRIDE: Componente tecnologica

17/12/02 9 Direzione Sviluppo Servizi su rete, Banche dati Il riconoscimento Il processo di riconoscimento e abilitazione, più nel dettaglio, è scomponibile in: Autenticazione (o Identificazione) : chi sono Autorizzazione: cosa posso fare Profilazione: come lo posso fare

17/12/02 10 Direzione Sviluppo Servizi su rete, Banche dati IRIDE PA e SP IRIDE è funzionalmente distinta in due domini: IRIDE - PA è rivolto agli utenti che accedono ai servizi Rupar; realizza autenticazione, autorizzazione e profilazione IRIDE - SP è rivolto a cittadini, aziende e agli utenti di PA non in RUPAR; realizza solo lautenticazione degli utenti

17/12/02 11 Direzione Sviluppo Servizi su rete, Banche dati La quantità di sicurezza la quantità di sicurezza è il pacchetto di informazioni che permette allutente di essere identificato è definita dalle seguenti componenti: – coppia user/password – CIP (Codice Identificazione Personale) – certificato X509v3

17/12/02 12 Direzione Sviluppo Servizi su rete, Banche dati La quantità di sicurezza il certificato digitale può risiedere su supporti diversi (con garanzie di sicurezza diverse rispetto alla possibilità di copia del certificato) – certificato installato nel browser – certificato su cd-card – certificato su smart card

17/12/02 13 Direzione Sviluppo Servizi su rete, Banche dati Livelli di sicurezza IRIDE gestisce 4 livelli di sicurezza (in conformità a quanto previsto dallavviso dei progetti e-gov): livello 0: lutente viene identificato con una qualunque qds tutti gli utenti sono automaticamente autorizzati livello 1: lutente viene identificato con la coppia user/password (o qds superiori) il singolo utente viene autorizzato allaccesso al singolo servizio

17/12/02 14 Direzione Sviluppo Servizi su rete, Banche dati Livelli di sicurezza livello 2: lutente viene identificato con la coppia user/password + CIP (o qds superiori) il singolo utente viene autorizzato allaccesso al singolo applicativo livello 3: lutente viene identificato da un certificato digitale il singolo utente viene autorizzato allaccesso al singolo applicativo luso di un supporto fisico per il certificato incrementa comunque la sicurezza garantita da questo livello

17/12/02 15 Direzione Sviluppo Servizi su rete, Banche dati Livelli di sicurezza Criteri per la scelta della corretta quantità di sicurezza e relativo supporto da associare ad un servizio applicativo: livello di sicurezza che garantisce rispetto al riconoscimento possibilità organizzative e tempi per il provisioning delle qds costi

17/12/02 16 Direzione Sviluppo Servizi su rete, Banche dati La gestione della piattaforma Piattaforma Iride BO Utente PA/SP Cliente/UtenteCsi BO Local Registration Autority PA BO Admin PA/SP BO Call Center HD PA/SP

17/12/02 17 Direzione Sviluppo Servizi su rete, Banche dati Funzionalità del BO LRA Ente Cliente BO LRA Csi Piattaforma IRIDE UTENTI DOMINI LRA Servizi Iride

17/12/02 18 Direzione Sviluppo Servizi su rete, Banche dati Requisiti dintegrazione Un servizio per poter essere integrato nella piattaforma di sicurezza IRIDE deve soddisfare quattro requisiti: Avere una pagina iniziale che costituisca lunico punto daccesso allapplicativo La prima pagina dellapplicativo deve essere in grado di leggere le variabili passate via POST da IRIDE Deve verificare lintegrità dei parametri ricevuti con lalgoritmo MD5 Deve preoccuparsi di mantenere le informazioni di autenticazione ricevute

17/12/02 19 Direzione Sviluppo Servizi su rete, Banche dati IRIDE Il provisioning

17/12/02 20 Direzione Sviluppo Servizi su rete, Banche dati Componente organizzativa IRIDE A chi ci si rivolge: servizi iride hd iride I servizi che possono essere richiesti alla componente organizzativa: abilitazione dei servizi applicativi produzione delle qds assistenza

17/12/02 21 Direzione Sviluppo Servizi su rete, Banche dati Processo di provisioning delle qds Livello 1

17/12/02 22 Direzione Sviluppo Servizi su rete, Banche dati Processo di provisioning Livello 2

17/12/02 23 Direzione Sviluppo Servizi su rete, Banche dati Processo di provisioning Livello 3